大數據治理原則2.0 新增數據保留和安全控制

大數據治理公會 (iBDG) 配合個人資料私隱專員公署，宣布推出《大數據治理原則 2.0》優化版，希望在保護個人隱私的前提下，促進數據經濟，推動香港成為國際數據樞紐。相較1.0版本，新增了數據保留和安全控制原則，還加強持續改進原則。

推動數據經濟先考慮個人私隱

大數據治理公會主席（前政府資訊科技總監）楊德斌指出：「數據已取代石油成為世界上最有價值的資源。在推動數據經濟時，我們往往會關心數據的個人隱私及安全問題。大數據治理公會成立的目標正是為業界提供一套大數據治理機制，包括定立與國際標準匹配的《大數據治理原則》和《大數據獨立評估體系》，讓數據擁有者之間可以有更強的信心交換數據，促進數據經濟。」

個人資料更周全保護

「委員會及專家小組逐點審閱《大數據治理原則 1.0》原有的四大領域，包大數據處理、防止個人數據洩漏、數據傳輸及持續改進，並加入「數據保留和安全控制原則」及多項保障個人資料私隱的全新原則，進一步加強個人數據保護。」數據治理原則委員會主席鄭松岩道。

《大數據治理原則2.0》明確提出，在進行數據交易時，數據必須完全脫敏，並且數據接收方不能刻意再還原追蹤個人信息。

另外，香港個人資料私隱專員黃繼兒表示：「數據交易或數據交換為香港的數據經濟發展缺一不可的一環。個人資料私隱專員公署的監管理念是在行使《個人資料(私隱)條例》(第486章)的職能及權力的同時，促進經濟發展。資料使用者在進行數據交易或數據交換時，可經(1)收集個人資料聲明、(2)獲取資料當事人的同意，或(3)資料匿名化，以符合《私隱條例》的收集及使用個人資料的規定。就資料匿名化，各企業須注意重組個人身分的風險，並須定期評估資料匿名化。本人期望《大數據治理原則2.0》能為香港的數據經濟發展及企業對個人資料的保障，提供一個參考性的指標。」

數據交換認證

《大數據獨立評估體系 1.0》以七個國家與國際標準為基礎而訂立，能獲認證成為大數據治理公會認證會員的企業需清晰展示保護數據和遵從治理原則的能力，讓企業在國際數據交易平台上的可靠度相對提升。為進一步加強數據交易監測，公會正在籌建由理事會成員及行業專家組成的認證審核委員會，更有效地審核、批准和監管認證成員資格。

Cherrypicks率先採用

發佈會亦邀請到香港交易所集團董事總經理及集團戰略及項目科項目管理部主管李曦寰先生、馮氏(利豐)全渠道商業服務董事總經理劉述理先生、創奇思公司行政總裁趙子翹先生等行業代表分享他們作為數據擁有及接收者的觀點，以及《原則和認證計劃》如何幫助他們開展業務。

香港流動應用科企龍頭公司創奇思（Cherrypicks）是首間機構進行數據認證並申請大數據治理公會的認證會員資格。創奇思公司行政總裁趙子翹表示：「使用個人私隱數據方面，信任是最重要。因此，在使用個人數據上，要先徵求對方同意。無論是加入及退出均要讓用戶知道。」

大數據治理公會邀請各業界加入公會成為其創會會員，包括金融業 (香港交易所、中國平安保險)、公用事業 (中華電力、香港機場管理局)、零售及物流 (馮氏集團)、諮詢 (安永) 和資訊科技及電訊 (阿里雲、中國聯通、香港科技園、Microsoft、亞洲脈絡、SAP、新意網、騰訊雲)。

公用事業會員代表，中華電力有限公司策劃及發展高級總監羅嘉進表示，中電很欣賞大數據治理公會在打造香港成為卓越數據治理中心方面所作出的努力；金融業會員代表，香港交易所集團首席科技總監梁松光亦表示很高興香港交易所能成為公會合作成員之一，協助塑造和定義本港的數據治理。數據是令我們成為亞洲最大和最具流動性的國際金融市場的基石，HKEX期待與iBDG的所有成員共同為香港未來數據發展努力。

「數據私隱及保護對於維持公眾對電子商務的信心至為重要。馮氏(利豐)全渠道商業服務期待與iBDG協力打造香港成為數據保護的全球領導者，尤其當數據將成為商業領域中的愈來愈重要的資產，這能促進行業急速發展，iBDG在保護數據方面的角色不可或缺。」馮氏(利豐)全渠道商業服務董事總經理劉述理先生分享道。

未來，大數據治理公會將繼續聽取公眾及創會會員聲音，不斷改進《大數據治理原則》和《大數據獨立評估體系》，以確保它們能持續滿足今後的需要。